В области Блокчейн мы часто обращаем внимание на угрозы технического уровня, такие как уязвимости смарт-контрактов и атаки на блокчейне, но недавние события напоминают нам, что риски безопасности личности вне блокчейна становятся новым вызовом, который нельзя игнорировать.
В прошлом году один криптовалютный миллиардер стал жертвой попытки похищения. Нападающие отслеживали цель с помощью GPS-определения, поддельных документов и других средств, пытаясь силой контролировать ее, когда она возвращалась домой. К счастью, жертва смогла вырваться, отчаянно сопротивляясь. Этот инцидент вскрыл реальную угрозу, которая возрастает для держателей криптоактивов.
С ростом стоимости криптоактивов такие насильственные инциденты, направленные на получение приватных ключей или активов, становятся все более частыми. В данной статье будет подробно проанализирован метод преступления, известный как "атака с помощью гаечного ключа", рассмотрены типичные случаи и предложены практические рекомендации по предотвращению.
Суть атаки с помощью ключа
Термин "атака с помощью ключа" происходит из сетевого комикса и подразумевает, что даже при наличии самых мощных технических средств защиты, злоумышленники могут заставить жертву выдать пароль простыми насильственными методами. Эта атака не зависит от технических уязвимостей, а напрямую угрожает физической безопасности жертвы.
Обзор случаев
С начала этого года несколько случаев похищения криптовалютных пользователей привлекли внимание:
Отец криптовалютного магната был похищен, преступники жестоко отрезали ему пальцы, чтобы оказать давление на семью для выплаты выкупа.
Основатель одной аппаратной кошельковой компании и его жена стали жертвами вооруженного нападения у себя дома и также получили телесные повреждения.
Итальянский инвестор был заключен в тюрьму на три недели, подвергался пыткам с использованием электрических пил и электрических ударов, и был вынужден передать приватный ключ от кошелька.
Дочь и внук основателя одной криптовалютной торговой платформы едва не были похищены на улице.
Эти случаи показывают, что по сравнению со сложными атаками на Блокчейн, угрозы насилия вне блокчейна являются более прямыми и эффективными. Стоит отметить, что многие подозреваемые молоды и обладают базовыми знаниями о криптовалюте.
Помимо насильственных инцидентов, существуют и некоторые случаи "невольного принуждения", когда злоумышленники угрожают жертвам, обладая личной информацией о них. Хотя это не привело к прямому вреду, но уже затрагивает границы личной безопасности.
Необходимо подчеркнуть, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы выбирают молчание из-за опасений мести или раскрытия своей личности, что затрудняет оценку реального масштаба атак вне блокчейна.
Анализ преступной цепочки
Согласно исследованию Кембриджского университета и нескольким典型案件, цепочка преступлений при атаке с использованием гаечного ключа обычно включает в себя следующие этапы:
Блокировка информации: злоумышленник собирает целевую информацию из цепочечных транзакций, социальных сетей и других каналов для оценки масштаба активов.
Реальное позиционирование: получение информации о реальной идентичности и местоположении цели с помощью социальных инженерных приемов, открытых данных и методов обратного поиска.
Насилие и угрозы: после контроля над целью принуждение к передаче приватного ключа или активов с помощью физического насилия, угроз в адрес родственников и т.д.
Перевод средств: после получения приватного ключа быстро переведите активы, используя миксеры и другие методы для сокрытия источника средств.
Некоторые злоумышленники имеют опыт работы с Блокчейн-технологиями и могут использовать сложные операции в цепочке для обхода отслеживания.
Меры реагирования
Столкнувшись с атаками с использованием гаечного ключа, традиционные технологии, такие как мультиподпись, не являются практичными. Более надежная стратегия заключается в том, чтобы "иметь, что отдать, и контролировать потери":
Настройка вспомогательного кошелька: подготовьте учетную запись с небольшим количеством активов для экстренных случаев.
Управление безопасностью семьи: разработка плана действий в экстренных ситуациях для семьи, установка безопасного кода.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия состояния активов в реальной жизни.
Самая эффективная защита — это не позволить себе стать очевидной целью для атаки.
Заключение
С развитием криптоиндустрии системы KYC и AML играют важную роль в предотвращении незаконных финансовых потоков. Однако в процессе реализации, особенно в области безопасности данных и конфиденциальности пользователей, по-прежнему существуют вызовы. Рекомендуется внедрить динамическую систему идентификации рисков, чтобы сократить ненужный сбор информации, одновременно усиливая собственные возможности платформы в области безопасности данных и комплексно оценивая риски раскрытия чувствительных данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Поделиться
комментарий
0/400
MagicBean
· 6ч назад
Ха-ха, в управлении финансами нужно остерегаться насильственных ограблений?
Посмотреть ОригиналОтветить0
AltcoinHunter
· 14ч назад
неудачники必备课程啊这是
Посмотреть ОригиналОтветить0
MetaMaskVictim
· 14ч назад
И не решаюсь, чтобы Кошелек был слишком полон.
Посмотреть ОригиналОтветить0
SchrodingerWallet
· 14ч назад
Сейчас, к счастью, в Метавселенной
Посмотреть ОригиналОтветить0
LiquidityWizard
· 14ч назад
на самом деле, если вы проведете расчеты... 97,3% физического риска можно предотвратить с помощью правильной операционной безопасности
вне блокчейна безопасность личности становится новой угрозой для держателей шифрования активов
Вне блокчейна риски: "Тень" мира Блокчейн
В области Блокчейн мы часто обращаем внимание на угрозы технического уровня, такие как уязвимости смарт-контрактов и атаки на блокчейне, но недавние события напоминают нам, что риски безопасности личности вне блокчейна становятся новым вызовом, который нельзя игнорировать.
В прошлом году один криптовалютный миллиардер стал жертвой попытки похищения. Нападающие отслеживали цель с помощью GPS-определения, поддельных документов и других средств, пытаясь силой контролировать ее, когда она возвращалась домой. К счастью, жертва смогла вырваться, отчаянно сопротивляясь. Этот инцидент вскрыл реальную угрозу, которая возрастает для держателей криптоактивов.
С ростом стоимости криптоактивов такие насильственные инциденты, направленные на получение приватных ключей или активов, становятся все более частыми. В данной статье будет подробно проанализирован метод преступления, известный как "атака с помощью гаечного ключа", рассмотрены типичные случаи и предложены практические рекомендации по предотвращению.
Суть атаки с помощью ключа
Термин "атака с помощью ключа" происходит из сетевого комикса и подразумевает, что даже при наличии самых мощных технических средств защиты, злоумышленники могут заставить жертву выдать пароль простыми насильственными методами. Эта атака не зависит от технических уязвимостей, а напрямую угрожает физической безопасности жертвы.
Обзор случаев
С начала этого года несколько случаев похищения криптовалютных пользователей привлекли внимание:
Отец криптовалютного магната был похищен, преступники жестоко отрезали ему пальцы, чтобы оказать давление на семью для выплаты выкупа.
Основатель одной аппаратной кошельковой компании и его жена стали жертвами вооруженного нападения у себя дома и также получили телесные повреждения.
Итальянский инвестор был заключен в тюрьму на три недели, подвергался пыткам с использованием электрических пил и электрических ударов, и был вынужден передать приватный ключ от кошелька.
Дочь и внук основателя одной криптовалютной торговой платформы едва не были похищены на улице.
Эти случаи показывают, что по сравнению со сложными атаками на Блокчейн, угрозы насилия вне блокчейна являются более прямыми и эффективными. Стоит отметить, что многие подозреваемые молоды и обладают базовыми знаниями о криптовалюте.
Помимо насильственных инцидентов, существуют и некоторые случаи "невольного принуждения", когда злоумышленники угрожают жертвам, обладая личной информацией о них. Хотя это не привело к прямому вреду, но уже затрагивает границы личной безопасности.
Необходимо подчеркнуть, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы выбирают молчание из-за опасений мести или раскрытия своей личности, что затрудняет оценку реального масштаба атак вне блокчейна.
Анализ преступной цепочки
Согласно исследованию Кембриджского университета и нескольким典型案件, цепочка преступлений при атаке с использованием гаечного ключа обычно включает в себя следующие этапы:
Блокировка информации: злоумышленник собирает целевую информацию из цепочечных транзакций, социальных сетей и других каналов для оценки масштаба активов.
Реальное позиционирование: получение информации о реальной идентичности и местоположении цели с помощью социальных инженерных приемов, открытых данных и методов обратного поиска.
Насилие и угрозы: после контроля над целью принуждение к передаче приватного ключа или активов с помощью физического насилия, угроз в адрес родственников и т.д.
Перевод средств: после получения приватного ключа быстро переведите активы, используя миксеры и другие методы для сокрытия источника средств.
Некоторые злоумышленники имеют опыт работы с Блокчейн-технологиями и могут использовать сложные операции в цепочке для обхода отслеживания.
Меры реагирования
Столкнувшись с атаками с использованием гаечного ключа, традиционные технологии, такие как мультиподпись, не являются практичными. Более надежная стратегия заключается в том, чтобы "иметь, что отдать, и контролировать потери":
Настройка вспомогательного кошелька: подготовьте учетную запись с небольшим количеством активов для экстренных случаев.
Управление безопасностью семьи: разработка плана действий в экстренных ситуациях для семьи, установка безопасного кода.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия состояния активов в реальной жизни.
Самая эффективная защита — это не позволить себе стать очевидной целью для атаки.
Заключение
С развитием криптоиндустрии системы KYC и AML играют важную роль в предотвращении незаконных финансовых потоков. Однако в процессе реализации, особенно в области безопасности данных и конфиденциальности пользователей, по-прежнему существуют вызовы. Рекомендуется внедрить динамическую систему идентификации рисков, чтобы сократить ненужный сбор информации, одновременно усиливая собственные возможности платформы в области безопасности данных и комплексно оценивая риски раскрытия чувствительных данных.